Подпишитесь на нашу ежедневную рассылку с новыми материалами

Общество


Канадская компания Neurocom обнаружила серьезное упущение в системе безопасности почтовой службы Hotmail. Несмотря на то, что Hotmail использует специальные программные фильтры, удаляющие из текста писем потенциально опасные скрипты на языке JavaScript, у злоумышленников по-прежнему остается возможность, воспользовавшись которой, они могут попытаться узнать пароли пользователей.

В тексте писем могут содержаться тэги HTML. Воспользовавшись таблицами стилей CSS, можно создать HTML-письмо, которое при просмотре в браузере будет совершенно неотличимо от регистрационной страницы Hotmail. Пользователь службы, получивший такое письмо, скорее всего, не заметит подвоха, введет и отправит мошенникам свой пароль и логин.

Подобный недостаток свойственен не только Hotmail, но и большинству других почтовых служб с веб-интерфейсом, в том числе Yahoo!, Zdnetmail и Caramail.